Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
Branchenstandards für Sicherheit und Vertrauen
Öffentliches Vertrauen und Zertifikate
Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?
Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Sind TLS/SSL-Zertifikate von DigiCert mit meinem Browser kompatibel?
Was umfasst die 30-tägige Geld-zurück-Garantie von DigiCert?
Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?
Client-Zertifikate sind digitale Zertifikate für Nutzer und Einzelpersonen, die einem Server gegenüber ihre Identität beweisen müssen. Sie werden eher im privaten Bereich genutzt, um Anfragen an Remoteserver zu authentifizieren. Serverzertifikate, eher bekannt als „TLS/SSL-Zertifikate“, hingegen schützen Server und Webdomains. Die Funktion von Serverzertifikaten ist der von Client-Zertifikaten sehr ähnlich, allerdings bestätigen Letztere die Identität des Client bzw. der Einzelperson dahinter, während ein Serverzertifikat die Website-Inhaberschaft belegt.
Wie der Name schon sagt, dienen Client-Zertifikate zum Identifizieren von Clients oder Nutzern. Dabei wird der Client auf dem Server authentifiziert und eine identitätsgenaue Verbindung hergestellt. PKI oder „Client-Zertifikate“ werden häufig mit Unternehmen assoziiert, die damit die Online-Transaktionen ihrer Kunden absichern und abschließen, doch tatsächlich sind solche Zertifikate Teil des täglichen Lebens: Wenn wir ein VPN benutzen, Geld abheben oder per Smartcard ein Gebäude betreten oder den öffentlichen Nahverkehr nutzen – jedes Mal zertifizieren wir uns. Selbst Tanksäulen, Roboter in der Autoproduktion und sogar unsere Reisepässe sind mit digitalen Zertifikaten ausgestattet.
In Europa und vielen anderen Ländern sind Client-Zertifikate besonders weit verbreitet. Dort stellen Behörden Mehrzweckausweise aus, die auch für die Steuererklärung, Stromabrechnung oder als Fahrerlaubnis genutzt werden können. Wieso das so ist, ist leicht zu verstehen: Client-Zertifikate tragen entscheidend dazu bei, uns online abzusichern.
Serverzertifikate werden in der Regel für Hostnamen ausgestellt, also den Namen einer Maschine (z. B. XYZ-SERVER-01) oder einer Domain (z. B. www.digicert.com). Ein Web-Browser, der sich mit dem Server verbindet, prüft, ob das TLS/SSL-Serverzertifikat authentisch ist. Dadurch weiß der Nutzer, dass seine Interaktionen mit der Website nicht belauscht werden und dass die Website auch tatsächlich den angegebenen Inhaber repräsentiert. Beim E-Commerce ist diese Absicherung unverzichtbar und deshalb sind Zertifikate mittlerweile so weit verbreitet.
In der Praxis ist es so: Ein Website-Inhaber fordert bei einem Zertifikataussteller wie DigiCert ein Serverzertifikat an. Dazu sendet er eine Signaturanforderung (Certificate Signing Request, CSR). Dieses elektronische Dokument enthält alle nötigen Informationen: Name der Website, E-Mail-Adresse des Ansprechpartners und Informationen zum Unternehmen.
Der Zertifikatsanbieter signiert die Anforderung, was sie zu einem öffentlichen Zertifikat macht. Dieses wird jedem Web-Browser gezeigt, der sich mit der Website verbindet. Der Browser „weiß“ dadurch, dass der Aussteller der Überzeugung ist, der Zertifikatsinhaber sei auch der Website-Inhaber. Vor dem Ausstellen des Zertifikats wird der Zertifikatsanbieter jedoch über eine öffentliche Domainnamen-Registrierungsstelle den Ansprechpartner für die Website per E-Mail kontaktieren und prüfen, ob die öffentlich einsehbare Adresse mit der in der Zertifikatsanforderung übereinstimmt. Tut sie das, ist das Vertrauen hergestellt.
Darüber hinaus können Sie Ihre Website so konfigurieren, dass jeder Nutzer, der sie aufrufen will, ein gültiges Client-Zertifikat sowie gültige Anmeldedaten vorweisen muss. Dies wird als „Zwei-Faktor-Authentifizierung“ bezeichnet, in diesem Fall bestehend aus den Faktoren Wissen (Kennwort) und Besitz (Zertifikat).
Für Transaktionen im Web bedeuten Zertifikate zwar ein Ende der Anonymität, doch stattdessen haben Nutzer die beruhigende Gewissheit, dass die Websites, auf denen sie unterwegs sind, vertrauenswürdig sind. In einer digitalen Welt, in der ständig um Sicherheit gerungen werden muss, ist dieses Wissen äußerst wertvoll.
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen